- •Реферат
- •Доступность, целостность и конфиденциальность информации. Доступность
- •Целостность
- •Конфиденциальность
- •Основные угрозы информационной безопасности.
- •Технические средства обеспечения защиты информации
- •Организационные средства обеспечения защиты информации.
- •Программные средства обеспечения и защиты информации
- •Архивация данных и примеры (два –три) программных средств архивации.
- •Понятие компьютерного вируса
- •Симптомы проявления компьютерных вирусов
- •Способы распространения компьютерных вирусов
- •5. Зараженное программное обеспечение.
- •6. Хакеры.
- •7. Лже антивирусное программное обеспечение.
- •Разновидности вирусов: файловые, сетевые, «трояны» Файловые вирусы
- •Трояны или Троянские кони
- •Профилактика заражения компьютера. Антивирусные программные продукты
- •Адресация и ее роль в построении сети
- •Основные протоколы передачи данных по сети
- •Электронная почта
- •Телеконференции и ip-телефония
- •Технические средства для проведения телеконференций
- •Браузеры как средства доступа к информационным ресурсам
- •Информационно-поисковые системы как средства доступа к информационным ресурсам
- •Применение Internet в коммуникации
- •Применение Internet в образовании
- •Применение Internet в коммерции
- •Основные составляющие пакета Microsoft Office
- •Назначение и характеристики Microsoft World
- •Назначение и характеристики Microsoft Excel
- •Назначение и характеристики Microsoft Power Point
- •Назначение и характеристики Microsoft Access
- •Назначение и характеристики Microsoft Outlook
Программные средства обеспечения и защиты информации
К средствам защиты информации относят физические, аппаратные, программные средства и криптографические методы. Последние могут быть реализованы аппаратно, программно и программно-аппаратными средствами.
Средства обеспечения безопасности процессов переработки информации, используемые для создания механизма зашиты, подразделяются на:
- формальные (выполняют защитные функции по заранее предусмотренной процедуре без непосредственного участия человека);
- неформальные (определяются целенаправленной деятельностью человека, либо регламентируют эту деятельность).
К формальным средствам защиты относятся:
1. Технические средства (электрические, электромеханические и электронные устройства). Делятся на аппаратные и физические.
Под аппаратными средствами принято понимать устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с подобной аппаратурой.
Физическими средствами являются автономные устройства и системы (замки на дверях, где размещена аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации и др.)
2. Программные средства - это программное обеспечение, специально предназначенное для выполнения функций защиты информации.
Если рассматривать неформальные средства защиты, можно выделить:
– организационные (представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации вычислительной техники для обеспечения защиты обработки информации). Охватывают все структурные элементы аппаратуры на всех этапах их жизненного цикла (проектирование, монтаж и наладка оборудования, испытание, эксплуатация);
– законодательные (определяются законодательными актами страны, регламентирующими правила пользования, обработки и передачи информации ограниченного доступа и устанавливающими меры ответственности за нарушение этих правил);
– морально-этические (реализуются в виде всевозможных норм, сложившихся традиционно или складывающихся по мере распространения ЭВМ и ИТ). Они не являются обязательными как законодательные меры, однако несоблюдение их ведет обычно к потере авторитета и престижа человека. Пример - Кодекс профессионального поведения членов Ассоциаций пользователей ЭВМ США.
Механизмы шифрования (криптографии). Криптография - это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.
Сущность криптографических методов заключается в следующем: готовое к передаче сообщение (данные, речь, графическое изображение) обычно называется открытым, или незащищенным сообщением. В процессе передачи такого сообщения по незащищенным каналам связи оно может быть легко перехвачено или отслежено подслушивающим лицом посредством умышленных или неумышленных действий. Для предотвращения несанкционированного доступа к сообщению оно зашифровывается, преобразуясь в шифрограмму, или закрытый текст.
Санкционированный пользователь, получив сообщение, дешифрует или раскрывает его посредством обратного преобразования криптограммы, вследствие чего получается исходное открытое сообщение. Метод преобразования в криптографической системе определяется используемым специальным алгоритмом, действие которого определяется уникальным числом или битовой последовательностью, обычно называемым шифрующим ключом.
Шифрование может быть симметричным и асимметричным. Первое основывается на использовании одного и того же секретного ключа для шифрования и дешифрования. Второе характеризуется тем, что для шифрования используется один общедоступный ключ, а для дешифрования — другой, являющийся секретным, при этом знание общедоступного ключа не позволяет определить секретный ключ.